9月16日，第六屆國家網(wǎng)絡(luò)安全宣傳周在天津開幕，吸引了來自政府、科研機構(gòu)、高校、社會組織、企業(yè)、媒體的近千位嘉賓出席，圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”的主題共同展開探討。今年的國家網(wǎng)絡(luò)安全宣傳周還新增了3000平方米的互動體驗區(qū)，借助新技術(shù)、新手段吸引廣大群眾深度參與。

去年4月，習(xí)近平總書記在全國網(wǎng)絡(luò)安全和信息化工作會議上，深入闡述了網(wǎng)絡(luò)強國戰(zhàn)略思想，提出信息化、網(wǎng)絡(luò)化正成為推動經(jīng)濟社會轉(zhuǎn)型、實現(xiàn)可持續(xù)發(fā)展、提升國家綜合競爭力的強大動力。

為了貫徹執(zhí)行網(wǎng)絡(luò)強國戰(zhàn)略，各地政府紛紛加速了政務(wù)上云，建立數(shù)字政府開展智慧政務(wù)服務(wù)的進程。根據(jù)中國信通院《云計算發(fā)展白皮書（2019年）》的數(shù)據(jù)顯示：2018年，我國政務(wù)云市場規(guī)模達370．8億元，政務(wù)云已實現(xiàn)全國31個省級行政區(qū)全覆蓋，地市級行政區(qū)覆蓋比例達到75％。

這意味著智慧政務(wù)發(fā)展的第一階段，政務(wù)上云基本進入尾聲，智慧政務(wù)行業(yè)的發(fā)展將逐步進入以大數(shù)據(jù)應(yīng)用和政務(wù)服務(wù)開發(fā)為核心的第二階段。從中央到地方，各級政府部門都在進一步深化數(shù)字化改革，為實現(xiàn)“讓數(shù)據(jù)多跑路，讓群眾少跑腿”的目標(biāo)而努力。

大數(shù)據(jù)+AI能力，助力“互聯(lián)網(wǎng)+監(jiān)管”建設(shè)

今年3月21日，國家政務(wù)服務(wù)平臺“互聯(lián)網(wǎng)+監(jiān)管”應(yīng)用系統(tǒng)建設(shè)項目公布了中標(biāo)結(jié)果，騰訊、華為、阿里、和太極四家廠商中標(biāo)。在這個項目中，騰訊安全憑借覆蓋超過百億個點、千億條邊的全球最大的黑灰產(chǎn)知識圖譜和全球領(lǐng)先的AI能力，承接了數(shù)據(jù)資源和數(shù)據(jù)庫建設(shè)等多項重要標(biāo)的，并為市場監(jiān)管、海關(guān)、稅務(wù)、金融、衛(wèi)生等多個領(lǐng)域開發(fā)風(fēng)險模型、建立風(fēng)險預(yù)警系統(tǒng)。

而在此之前，騰訊安全已經(jīng)和多地的金融及市場監(jiān)管部門合作，幫助他們解決了“數(shù)據(jù)、算法、計算力”不足的問題，騰訊安全的大數(shù)據(jù)和AI能力通過了實踐的檢驗，適用于各種監(jiān)管場景的風(fēng)險模型也得到了合作部門的認可。

比如在金融監(jiān)管領(lǐng)域，騰訊和深圳市金融辦合作部署的“靈鯤監(jiān)管大腦”，目前正在針對非法集資、涉眾金融風(fēng)險等進行有效預(yù)警。該平臺在試運行期間，就已經(jīng)先后掃描深圳25萬多家從事金融業(yè)務(wù)的企業(yè)，對其中的11354家做了重點分析，識別了790家風(fēng)險企業(yè)，并且對其中的19家預(yù)警并移交處置。結(jié)合深圳市金融辦整合的深圳市40余個行政管理單位的政務(wù)數(shù)據(jù)，運用多源數(shù)據(jù)融合技術(shù)，能夠?qū)2P 、投資理財、外匯交易等十多個金融類別的識別與風(fēng)險指數(shù)計算，對發(fā)現(xiàn)的高風(fēng)險平臺及時向政府相關(guān)部門進行預(yù)警，做到對金融平臺的識別全，預(yù)警快，真正實現(xiàn)針對非法金融活動的“打早”和“打小”。

而在市場監(jiān)管領(lǐng)域，騰訊安全已能做到幫助監(jiān)管部門對制假售假、網(wǎng)絡(luò)傳銷、虛假廣告、輿情監(jiān)測、網(wǎng)絡(luò)侵權(quán)等的全網(wǎng)監(jiān)測與聯(lián)合懲戒，目前騰訊安全已經(jīng)與原工商總局，食藥總局，深圳市場監(jiān)督管理局等多地市場監(jiān)督管理部門形成合作，并參與了國家發(fā)改委的智慧監(jiān)管項目，幫助各地市場監(jiān)管部門監(jiān)測非法平臺數(shù)十萬個。

基礎(chǔ)安全保障，護航智慧政務(wù)發(fā)展無憂

然而，以上提到的一切基于大數(shù)據(jù)的分析與應(yīng)用，都建立在政務(wù)上云后的網(wǎng)絡(luò)安全保障之上。

過去，政府各部門之間的數(shù)據(jù)是孤立、靜止的，是存在于每個單位內(nèi)部的一種“資產(chǎn)”。而現(xiàn)在，隨著智慧政務(wù)建設(shè)的發(fā)展，數(shù)據(jù)生產(chǎn)出來后就會進入傳輸、存儲、處理、分析、訪問與服務(wù)應(yīng)用等各環(huán)節(jié)，且周而復(fù)始如同流淌的血液，而這些環(huán)節(jié)涉及到研發(fā)運維人員、最終用戶、服務(wù)器、辦公終端、內(nèi)外網(wǎng)絡(luò)、大數(shù)據(jù)分析平臺、云平臺等各個部分，任何一處失血都將造成安全問題。

這意味著，過去針對數(shù)據(jù)庫、辦公內(nèi)網(wǎng)、辦公終端等單點的安全防護已經(jīng)不能滿足政務(wù)上云之后的安全需求，新的安全挑戰(zhàn)隨之而來。

騰訊安全根據(jù)自身二十年成功的安全運營經(jīng)驗，將騰訊自身的安全能力和行業(yè)頂尖的安全專家積累，整合成安全中臺對外輸出，幫助政府部門在數(shù)字化升級過程中構(gòu)建安全防護，系統(tǒng)化的從云、管、端全方位保障智慧政務(wù)系統(tǒng)的高效運行。

以廣東省“數(shù)字政府”項目為例，為保障廣東省“數(shù)字政府”的穩(wěn)定運行，廣東省印發(fā)了全國首個省級“數(shù)字政府”網(wǎng)絡(luò)安全體系總體規(guī)劃及實施方案，明確提出數(shù)字政府建設(shè)管理者與運營者角色分離。政府部門主要負責(zé)監(jiān)督、管理，而具體的建設(shè)工作和技術(shù)支撐、運營部分，則交由一家全新的由中國移動、中國聯(lián)通、中國電信和騰訊混合持股的企業(yè)——數(shù)字廣東網(wǎng)絡(luò)建設(shè)有限公司來進行。

騰訊作為廣東省“數(shù)字政府”項目網(wǎng)絡(luò)基礎(chǔ)安全設(shè)施的主要建設(shè)者之一，與安全生態(tài)合作廠商一起，根據(jù)政務(wù)云平臺的特點，打造了集網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全和主機安全于一體的整體解決方案。不僅能夠防御TB級的DDoS攻擊，維護云平臺的穩(wěn)定運行；還能通過整體的態(tài)勢感知，對網(wǎng)絡(luò)安全威脅進行快速有效地攔截；并且從數(shù)據(jù)流的角度出發(fā)，對數(shù)據(jù)進行綜合治理。

而在終端安全方面，通過騰訊終端無邊界訪問控制系統(tǒng)（iOA）和政務(wù)微信相結(jié)合，為政府部門提供內(nèi)網(wǎng)和辦公終端的安全防護，讓運維人員更加方便、高效地對內(nèi)網(wǎng)龐大的終端進行管理。不久前由騰訊主導(dǎo)確立的全球首個零信任安全國際標(biāo)準(zhǔn)在瑞士日內(nèi)瓦ITU-T（國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織）SG17安全研究組全體會議上立項成功，也驗證了騰訊在零信任安全領(lǐng)域的領(lǐng)先地位。

目前，這套由騰訊安全和生態(tài)合作伙伴一起參與建設(shè)的智慧政務(wù)網(wǎng)絡(luò)安全防護體系，每天為廣東省“數(shù)字政府”抵御了數(shù)萬次的網(wǎng)絡(luò)安全威脅，助力廣東省“數(shù)字政府”為廣東省21個地市、100多個縣（市、區(qū)）的政府各級部門以及超過1700萬的實名認證用戶提供穩(wěn)定的服務(wù)。

在這個過程中，騰訊安全中臺猶如一個智能的貨架，根據(jù)政府部門的安全需求，設(shè)計出合理的“購物清單”，并且讓具有資質(zhì)、符合條件的生態(tài)合作伙伴一起成為“供貨商”，為政府提供更進一步的“配送服務(wù)”和全程質(zhì)保。

身份統(tǒng)一認證，助力智慧政務(wù)高效運行

對基礎(chǔ)安全的全面防護，保障了智慧政務(wù)的安全運行，但是要做到“讓數(shù)據(jù)多跑路，群眾少跑腿”，還要讓智慧政務(wù)的服務(wù)使用起來方便、高效、可靠。

在廣東省“數(shù)字政府”項目中，“粵省事”小程序?qū)⑷「骷壵块T超過700項的政務(wù)服務(wù)整合到一起，為1700多萬實名用戶提供方便、快捷的服務(wù)，讓群眾在一個小程序上就能解決自己的“辦事訴求”。

如果采用傳統(tǒng)的身份認證模式，用戶每使用一項服務(wù)、訪問一個部門的數(shù)據(jù)，就要驗證一次身份，這會造成極大的不便，影響用戶的使用體驗和辦事效率。與此同時，數(shù)百個政務(wù)業(yè)務(wù)系統(tǒng)接入身份認證體系，面臨著集成工程量巨大、可維護性不高、擴展性受限等困難。

為了追求極致的政務(wù)服務(wù)體驗，幫助群眾少填、少報、少跑路，提升政務(wù)業(yè)務(wù)系統(tǒng)對身份認證的集中管理和統(tǒng)一服務(wù)，根據(jù)國家政務(wù)服務(wù)平臺相關(guān)技術(shù)要求，在省政務(wù)服務(wù)數(shù)據(jù)管理局的指導(dǎo)下，騰訊安全與公安等政府部門聯(lián)合建設(shè)了服務(wù)全省上億居民、千萬企業(yè)法人的統(tǒng)一身份認證平臺，整合從L0～L3各個級別的核驗方式，提供統(tǒng)一可信的身份認證體系，實現(xiàn)“一次登錄、全省（市）通行”。

與此同時，廣東省“數(shù)字政府”基于騰訊里約智能網(wǎng)關(guān)整體架構(gòu)，實現(xiàn)上百個業(yè)務(wù)系統(tǒng)輕量化快速集成統(tǒng)一身份認證和單點登錄能力，并且實現(xiàn)與國家身份認證平臺打通，為數(shù)字政府進一步提供統(tǒng)一電子簽章、統(tǒng)一支付、統(tǒng)一電子證照、統(tǒng)一物流、統(tǒng)一申辦受理審批等業(yè)務(wù)提供基礎(chǔ)支撐。在省級認證平臺中，廣東省“數(shù)字政府”首個推出線上實名身份認證小程序，實現(xiàn)全終端認證能力；首個同時覆蓋國內(nèi)、港澳、華僑居民實名認證。

在公眾統(tǒng)一身份認證的有力支撐下，“粵省事”小程序上線一年多以來，實名用戶超過1700萬，累計業(yè)務(wù)量超過2.5億筆，日均訪問量超過860萬。2018年，在各省級政府和重點城市網(wǎng)上政務(wù)服務(wù)能力調(diào)查中，廣東省位居各省級單位中第一，在重點城市中深圳名列第一。

統(tǒng)一身份認證平臺除了方便群眾使用智慧政務(wù)服務(wù)，也可以幫助政府公務(wù)人員在不同場景下使用不同終端靈活辦公，通過將政府人員統(tǒng)一身份認證平臺與政府部門人事管理系統(tǒng)、政務(wù)微信、集約化OA系統(tǒng)、各廳局委辦及地市辦公系統(tǒng)打通，實現(xiàn)了“一人一號，一次登錄，多點行走”。

目前，該系統(tǒng)覆蓋了廣東省40多個省直單位和21個地市，累計接入數(shù)百個業(yè)務(wù)系統(tǒng)。支撐全省百萬級政務(wù)人員用戶統(tǒng)一管理和全省政務(wù)應(yīng)用接入，一人一號、一次登錄應(yīng)用，滿足政務(wù)服務(wù)所需的虛擬組織、一人多崗、級聯(lián)認證、多級權(quán)限管理等應(yīng)用場景。

攻防實力出眾，護航產(chǎn)業(yè)安全

騰訊安全不僅通過開放安全中臺的能力，幫助政府部門解決智慧政務(wù)發(fā)展過程中新的挑戰(zhàn)，還積極響應(yīng)相關(guān)監(jiān)管部門和公安機關(guān)的號召，派出全國頂尖的安全專家參與到政府組織的網(wǎng)絡(luò)攻防實戰(zhàn)演練當(dāng)中，在確保安全可控的前提下，對政務(wù)網(wǎng)絡(luò)信息系統(tǒng)開展常態(tài)化的攻擊滲透。從攻擊者的視角，深度排查隱患漏洞，檢驗政務(wù)網(wǎng)絡(luò)的防御能力，加固智慧政務(wù)的安全防護。

在去年參加了堪稱國內(nèi)難度最高的貴州云安全實戰(zhàn)攻防賽，在這個競賽上，騰訊安全團隊?wèi){借靶標(biāo)攻擊挑戰(zhàn)總成績第一、騰訊云100%完美防御的成績，奪下了“攻”與“防”雙料冠軍。

而在今年的一場為期21天的網(wǎng)絡(luò)安全紅藍對抗中，承擔(dān)某平臺“守方”角色的騰訊安全團隊最終“以一敵百”——抵御住100支國內(nèi)頂尖隊伍的全天候、多方位攻擊，共阻斷TCP攻擊近20億次，阻斷WEB攻擊近300萬次，封禁IP6.8萬，最終取得了0事件通報、0失分的優(yōu)異成績。

智慧政務(wù)作為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展中的重要一環(huán)，相比其他行業(yè)更為重視網(wǎng)絡(luò)安全的建設(shè)。作為產(chǎn)業(yè)互聯(lián)網(wǎng)的引領(lǐng)者，騰訊有能力、有義務(wù)將二十年來積累的頂尖安全能力進行共享，通過開放安全中臺，做好產(chǎn)業(yè)安全戰(zhàn)略官，降低政企客戶的安全門檻，幫助他們構(gòu)建系統(tǒng)化的安全能力，同時滿足政企客戶成本和效率兩方面的平衡，讓產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全舉重若輕，護航產(chǎn)業(yè)互聯(lián)網(wǎng)的安全發(fā)展。